Kullanıcıların gizliliğini korumayı amaçlayan siber güvenlik çözümlerinin bunun yerine gizliliği tehlikeye atması gerçekten endişe verici. AVAST örneği, kullanıcı verilerinin işlenmesinde şeffaflığın ve hesap verebilirliğin önemini vurgulamaktadır. Kullanıcılar, bilgilerini koruma konusunda bu şirketlere güvenir ve bu güvenin ihlali ciddi sonuçlara yol açabilir.
Yakın zamanda yaşanan bir gelişmede, Birleşik Krallık merkezli siber güvenlik şirketi AVAST, ABD Federal Ticaret Komisyonu’nun (FTC) kullanıcı verilerini pazarlama ve reklam şirketlerine satmaya yönelik yasa dışı uygulamasını ortaya çıkarmasıyla kendisini zor durumda buldu. Etkileri? Bu şüpheli faaliyetlerin derhal durdurulmasını zorunlu kılan bir durdurma ve vazgeçme emriyle birlikte 16,5 milyon dolarlık ağır bir ceza.
Soruşturma, AVAST’ın 2014 yılına dayanan ve neredeyse on yıl boyunca açıklanmayan gizli veri satış planına ışık tuttu. Şirketin antivirüs çözümleri yalnızca kullanıcıların cihazlarını korumakla kalmıyor, aynı zamanda ziyaret edilen web sayfalarının URL’leri, arama sorguları ve hatta satın alma geçmişi dahil olmak üzere hassas tarama verilerini de gizlice yakalıyordu. Bu tür bilgiler, kullanıcıların siyasi eğilimlerini, mali durumlarını ve dini inançlarını kapsayan ayrıntılı bir portresini çiziyor ve böylece hedefe yönelik reklam kampanyalarını kolaylaştırıyor.
Bu tartışmanın merkezinde, kullanıcı verilerinin üçüncü taraf reklamverenlere aktarılmasında kanal görevi gören AVAST’ın yan kuruluşu Jumpshot yer alıyordu. Bu faaliyetleri gizleme çabalarına rağmen FTC’nin incelemesi gerçeği ortaya çıkardı ve siber güvenlik devine karşı kararlı bir eyleme yol açtı.
FTC’nin emrinin bir parçası olarak AVAST’ın tüm veri satış operasyonlarını durdurması ve etkilenen tüketicileri verilerinin kötüye kullanımı konusunda bilgilendirmesi gerekiyor. Ayrıca şirket, Jumpshot tarafından toplanan ve kullanılan tüm bilgileri temizlemeli ve devam eden gizlilik endişelerinin ortadan kaldırılmasını sağlamalıdır.
AVAST’ın daha önce veri toplama uygulamalarıyla ilgili artan tartışmaların ortasında Jumpshot’ı Ocak 2020’de kapattığını belirtmekte fayda var. Ancak FTC’nin müdahalesi, siber güvenlik sektöründe daha fazla hesap verebilirlik ve şeffaflığa duyulan ihtiyacın altını çiziyor.
Bu açıklamaların ışığında kullanıcılar, üçüncü taraf antivirüs çözümlerine olan güvenlerini yeniden değerlendirebilir ve Microsoft’un Windows Defender’ı gibi alternatifleri değerlendirebilir. Güçlü yetenekleri ve düzenli güncellemeleri ile Windows Defender, siber tehditlere karşı kapsamlı koruma sunarak ek güvenlik araçlarına olan ihtiyacı azaltır.
Sonuçta AVAST efsanesi, kullanıcı gizliliğini korumanın ve şirketleri sürekli gelişen dijital ortamda eylemlerinden sorumlu tutmanın büyük öneminin çarpıcı bir hatırlatıcısı olarak hizmet ediyor.
Reklam